Anna Опубликовано 11 Октября 2005 Жалоба Поделиться Опубликовано 11 Октября 2005 (изменено) Очень думаю будет полезно вот что-то подобное или около того: ModeSecure сделать для 2.0.4 версии, ибо есть еще умельцы подбирать пароли брут-форсом.Кто-то вроде говорил, что это не сложно, и, помоему это был -SAT- Поможите пожалуйста Апдейт: речь идет не об админках, а о обычно входе пользователя: 5 попыток для ввода правильного пароля типа. Было для 1.3, для 2.0 не могу найти, помогите. Изменено 24 Октября 2005 пользователем Anna Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 21 Октября 2005 Автор Жалоба Поделиться Опубликовано 21 Октября 2005 *bump* Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pikachu Опубликовано 21 Октября 2005 Жалоба Поделиться Опубликовано 21 Октября 2005 Anna: А разве .htaccess с deny from all не канает больше? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
профф Опубликовано 21 Октября 2005 Жалоба Поделиться Опубликовано 21 Октября 2005 и как по твойму будут обычные юзеры входить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pikachu Опубликовано 21 Октября 2005 Жалоба Поделиться Опубликовано 21 Октября 2005 профф: забыл совсем, что вход в админку лежит в корне форума...давно пора было вынести её в отдельную папку... туда-же .htaccess с конкретно прописаными ип... А вообще насколько я знаю, в .htaccess можно-же отдельно прописывать доступ к кокнкретным файлам по тем-же им-адресам.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 24 Октября 2005 Автор Жалоба Поделиться Опубликовано 24 Октября 2005 Да при чем тут админка вобще. Речь идет об обычном входе пользователя на форум. И раньше даже тут стояла эта модификация, когда у пользователя было 5 попыток для ввода правильного пароля. Была такая модификацич под 1.3х, я прошу помогите найти или сделать для 2.0.х Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 24 Октября 2005 Жалоба Поделиться Опубликовано 24 Октября 2005 Если твой пароль подбирается перебором - мне тебя жаль. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dr.Freddy Опубликовано 24 Октября 2005 Жалоба Поделиться Опубликовано 24 Октября 2005 Для особо умных процитирую мысль Анны ещё раз: вопрос не в защите админского аккаунта, а в защите простых пользователей, которые не особо искушены в вопросах секурности и пароли типа 123 среди которых не редкость. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 24 Октября 2005 Автор Жалоба Поделиться Опубликовано 24 Октября 2005 Если твой пароль подбирается перебором - мне тебя жаль.<{POST_SNAPBACK}> Любой пароль, к твоему сведению, подбирается. Это лишь вопрос времени и числа комбинаций, скорости соединения и работы машин.Защититься от этого можно ограничив число попыток ввода пароля для данного аккаунта на какое-то время, либо по IP.Вот о такой модификации и идет речь, а не о жалости - она ничем в данном случае не помогает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
профф Опубликовано 24 Октября 2005 Жалоба Поделиться Опубликовано 24 Октября 2005 тоже интересует этот вопрос (т.к. подобрав пароль они могут получить не только доступ к аккаунту, но и к платным услугам, если у пользователя они оплачены), когда закончу скрипт конвертирования займусь поиском/созданием мода Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pikachu Опубликовано 24 Октября 2005 Жалоба Поделиться Опубликовано 24 Октября 2005 Я так понял, требуется некий хак, позволяющий запрещать вход в админку после Х неправильного ввода пароля на определенное время? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Zapon Опубликовано 24 Октября 2005 Жалоба Поделиться Опубликовано 24 Октября 2005 pikachu здесь не только об адмике вопрос, но и для пользователей... видел на VB ? после 5и попыток, аккаунт блокируется на 15 минут.... т.е. на авторизацию, не путайте )))) думаю это самый лучший вариант. у кого есть время думаю такое быстро сляпает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 25 Октября 2005 Жалоба Поделиться Опубликовано 25 Октября 2005 Гмм, работы на 20 минут максимум.Будет время, может напишу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
*SHADOW* Опубликовано 25 Октября 2005 Жалоба Поделиться Опубликовано 25 Октября 2005 да конечно было бы неплохо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 6 Ноября 2005 Жалоба Поделиться Опубликовано 6 Ноября 2005 Сделал модуль в какой-то степени защищающий от брута, в архиве AntiBrute v1.0[1131313207:1131313353]так, ещё не промодерировали Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sanches36 Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 Очень думаю будет полезно вот что-то подобное или около того: ModeSecure сделать для 2.0.4 версии, ибо есть еще умельцы подбирать пароли брут-форсом.Кто-то вроде говорил, что это не сложно, и, помоему это был -SAT- Поможите пожалуйста Апдейт: речь идет не об админках, а о обычно входе пользователя: 5 попыток для ввода правильного пароля типа. Было для 1.3, для 2.0 не могу найти, помогите.<{POST_SNAPBACK}>Посмотри здесь, вроде то что надо.http://mods.invisionize.com/db/index.php/f/5182 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 sanches36, этот жуть как неудобный, мой лучше для примера: _http://www.yarivt.com/index.php?act=Login&CODE=01введите 4 раза неправильный любой пароль для любого пользователя Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
*SHADOW* Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 Ссылочку на модификацию размести пожалуйста. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sanches36 Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 Можно так до бесконечности вводить пароль, подбирать типа. А D2-Lock Acc After X Failed Login Attempts Will Lock An Acc For X Mins After X Failed Login Attempts. блокирует на определенное админом время пользователя, пока не подтвердишь по почте.Я так вроде понял этот мод. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
WildCat Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 Я шутки ради буду каждый день под разными никами вводить неверный пароль А? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 Я шутки ради буду каждый день под разными никами вводить неверный пароль А?ну и что? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MAXX_13 Опубликовано 14 Декабря 2005 Жалоба Поделиться Опубликовано 14 Декабря 2005 Апдейт: речь идет не об админках, а о обычно входе пользователя: 5 попыток для ввода правильного пароля типа. Было для 1.3, для 2.0 не могу найти, помогите А для 1.3 где можно найти, не подскажите? Именно для входа пользователей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
профф Опубликовано 15 Декабря 2005 Жалоба Поделиться Опубликовано 15 Декабря 2005 9 декабря кто-то пытался забрутфорсить мой (скорее всего) пароль, посмотрите теперь на рекорд онлайн http://ruwow.ru/forum/index.php Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 15 Декабря 2005 Автор Жалоба Поделиться Опубликовано 15 Декабря 2005 Вот под 2.0 выложили: http://www.ibresource.ru/db/614/ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.